记一次垃圾字符文件上传绕过WAF

  • A+
所属分类:安全文章

前言

在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。


经过

上传附件,使用burpsuite 抓取数据包

记一次垃圾字符文件上传绕过WAF

测试上传jsp直接被封IP了,换个IP继续。在文件名利用很多个. 成功上传 jsp。也简单的解析了

Content-Disposition: form-data; name="file"; filename="1..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................jsp"
Content-Type: application/pdf

记一次垃圾字符文件上传绕过WAF

当上传shell的时候发现直接被封IP了,冰蝎,哥斯拉,厚着脸皮去白嫖的 webshell 都上传失败。


转念一想,是不是可以继续进行垃圾填充。发现是可以的,成功上传shell。

记一次垃圾字符文件上传绕过WAF

但是又发现冰蝎,哥斯拉 shell 在连接的时候全部都连接不上,明显又被拦截了。这时候上传一个执行命令的shell,发现执行命令会被直接封IP。


这时候的想法是可不可以用参数污染来绕过,成功执行命令

http://xxx.cn/2020/12/25/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami

记一次垃圾字符文件上传绕过WAF



总结

1、文件名使用很多个. 绕过成功上传jsp

2、上传内容使用垃圾字符进行绕过

3、使用参数污染成功执行命令



记一次垃圾字符文件上传绕过WAF




本文始发于微信公众号(T9Sec):记一次垃圾字符文件上传绕过WAF

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: